package com.Blog.test_2_1_spring_blog.config;

import com.Blog.test_2_1_spring_blog.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Configuration
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       // 进行用户登录校验
        // 1. 从 header 获取 token
        String token = request.getHeader("user_token"); // 先拿到token
        // 这个 后端 约定 前端 发送请求时 header 中 发送一个 叫 user_token 的值
        // 这个 user_token 和 存储token 呢个 user_token 这两个 只是名称一样, 他俩没有任何关系
        log.info("从 header 中 获取 token: "+token);
        // 2. 验证 token
        Claims claims = JwtUtils.parseToken(token);
        if(claims == null){
            // token 不合法
            response.setStatus(401);
            return false; // 拦截
        }
        return true; // 放行
    }
}
